AES加密算法在無(wú)線(xiàn)網(wǎng)絡(luò)安全中的應(yīng)用

1、1.引言隨著WLAN 的不斷發(fā)展,它的安全問(wèn)題不斷受到廣泛的關(guān)注.近年來(lái),國(guó)內(nèi)外的研究,一個(gè)是以密碼學(xué)理論為基礎(chǔ)的各種數(shù)據(jù)加密算法E 另一個(gè)是以計(jì)算機(jī)網(wǎng)絡(luò)為背景的網(wǎng)絡(luò)信息安全傳輸模型的研究。其中密碼學(xué)算法已經(jīng)在實(shí)際應(yīng)用中取得非常好的效果F 而后者尚在理論探索階段。2000年10月2日,由比利時(shí)設(shè)計(jì)者Joan Daemen 和Vincent Rijmen 設(shè)計(jì)的Rijndael 算法以其優(yōu)秀的性能和抗攻擊能力,成為新一代的加密標(biāo)準(zhǔn)AES ,從此一種更高效的算法將為我們服務(wù)在各個(gè)領(lǐng)域。2.AES 與DESAES 之前的加密標(biāo)準(zhǔn)是DES (數(shù)據(jù)加密標(biāo)準(zhǔn),DES 是一個(gè)分組加密算法,它以64-位分組對(duì)

2、數(shù)據(jù)進(jìn)行加密:通過(guò)一個(gè)初始置換,將明文分組分成32位長(zhǎng)的左半部分和右半部分,隨后進(jìn)行16輪同密匙結(jié)合的完全相同的運(yùn)算,在每一輪的運(yùn)算中都要經(jīng)歷s-盒代替和p-盒置換。這樣64-位的明文從算法一端輸入,64-位的密文從另一端輸出。1998年美國(guó)的一臺(tái)解密機(jī)用56小時(shí)破譯了56密匙的DES ,接著推出了新一代加密標(biāo)準(zhǔn)AES 。3.AES 工作加密原理AES 可以有三種密鑰長(zhǎng)度:128,192,256位,但明文分組長(zhǎng)度只能是128位,其中,AES 的128密鑰比DES 的56密鑰強(qiáng)1021倍。AES 算法輸入128位數(shù)據(jù),密鑰長(zhǎng)度也是128位,要進(jìn)行10輪的加密,加密輪數(shù)與密鑰長(zhǎng)度的關(guān)系如表1:(1

3、字=4byte ,1byte=8位每一輪都需要一個(gè)與輸入分組具有相同長(zhǎng)度的擴(kuò)展密鑰Expandedkey(i的參與,下圖是AES 進(jìn)行一次加密的過(guò)程:該過(guò)程包括四個(gè)不同的階段,由一個(gè)混淆和三個(gè)代換組成:(1S-盒變換:是一種字節(jié)代換,用算法的S-盒完成分組中的按字節(jié)代換(2行變換:也叫行移位,是一個(gè)簡(jiǎn)單的置換(3列變換,也叫列混淆,是一個(gè)利用在域GF (28上的算術(shù)特性代換(4輪密匙加:利用當(dāng)前分組和擴(kuò)展密碼的一部分進(jìn)行按位異或運(yùn)算。44.AES 在WLAN 中的使用隨著人們對(duì)WLAN 安全性的不斷研究,推出了一個(gè)又一個(gè)安全機(jī)制,在2006年3月13日,國(guó)際標(biāo)準(zhǔn)組織(ISO/IEC批準(zhǔn)IEEE

4、 802.11i 為更安全無(wú)線(xiàn)協(xié)議的基礎(chǔ)。802.11i 在數(shù)據(jù)加密方面定義了TKIP 、CCMP 和WRAP 三種加密機(jī)制。4.1CCMP 中的AES 算法CCMP 是一種基于AES 加密算法和CCM 認(rèn)證機(jī)制,可以大大提高無(wú)線(xiàn)網(wǎng)絡(luò)的安全程度。WPA (無(wú)線(xiàn)局域網(wǎng)受保護(hù)訪(fǎng)問(wèn)協(xié)議是一種新型的無(wú)線(xiàn)安全技術(shù),它是IEEE 802.11i 的一個(gè)子集,核心是IEEE 802.1x 和TKIP ,可用以下公式表示幾者之間的關(guān)系:WPA=802.1x+EPA+TKIP+MIC 其中MIC (信息完整性檢查碼是CCMP (Counter mode/CBC-MAC Protocol 加密技術(shù)中的一個(gè)重要組成

5、部分:CCMP 首先用CBC-MAC 數(shù)據(jù)源認(rèn)證模式對(duì)消息中的明文頭、明文頭長(zhǎng)度和負(fù)載計(jì)算出一個(gè)MIC ,然后使用計(jì)數(shù)模式對(duì)負(fù)載(Payload 和MIC 進(jìn)行加密,產(chǎn)生128比特的密匙,其中計(jì)數(shù)模式的核心算法就是AES (高級(jí)加密標(biāo)準(zhǔn)。24.2(WRAP 中的AES 算法無(wú)線(xiàn)健壯安全認(rèn)證協(xié)議(WRAP ,是一種基于128比特AES-OCB 模式的加密算法。OCB (Offset Codebook是802.11健壯安全網(wǎng)絡(luò)(RSN AES 算法所采用的操作模式OCB 使用AES 算法進(jìn)行塊加密,OCB 首先把明文分成m 個(gè)128bit 長(zhǎng)度的的數(shù)據(jù)塊,然后依次對(duì)m 個(gè)數(shù)據(jù)塊進(jìn)行異或和AES 加

6、密運(yùn)算,直到生成m 個(gè)加密數(shù)據(jù)塊,隨后將m 個(gè)加密數(shù)據(jù)塊拼接在一起,與重放計(jì)數(shù)器(Replay Counter 、MIC 一起作為加密數(shù)據(jù)負(fù)載,完成對(duì)明文數(shù)據(jù)的加密。AES 在WRAP 中的作用體現(xiàn)在對(duì)數(shù)據(jù)處理過(guò)程中,WRAP 的數(shù)據(jù)封裝過(guò)程如下:1.密鑰產(chǎn)生進(jìn)程:通過(guò)802.1X 協(xié)議建立鏈接,構(gòu)建臨時(shí)密鑰,媒體訪(fǎng)問(wèn)控制(MAC由聯(lián)接請(qǐng)求、應(yīng)答和臨時(shí)密鑰K 一起通過(guò)密鑰產(chǎn)生算法生成加密密鑰。2.加密密鑰生成后,初始化連接狀態(tài),MAC 使用WRAP 數(shù)據(jù)封裝算法,利用加密密鑰對(duì)所有即將發(fā)送的單MAC 服務(wù)數(shù)據(jù)單元(MSDU ,MAC Service Data Unit進(jìn)行保護(hù):(1在數(shù)據(jù)加密之

7、前,傳輸端根據(jù)所要發(fā)送的MSDU (是單播MSDU 還是多播/廣播MSDU 數(shù)據(jù)選擇合適的封裝方式?jīng)Q定使用何種方式保護(hù)MSDU ;(2選好封裝方式后,傳輸端對(duì)MSDU 分組個(gè)數(shù)進(jìn)行檢驗(yàn)。分組個(gè)數(shù)為:(其中表示向上取整,AES 分組長(zhǎng)度為128bit 。根據(jù)分組個(gè)數(shù),選擇合適的重放計(jì)數(shù)器(主要作用是構(gòu)造Nonce 和檢測(cè)接收到的MSDU 是否被重放,占有4個(gè)字節(jié)的字段長(zhǎng)度,用來(lái)傳輸MSDU 序列號(hào)(3OCB 加密每一條消息的Nonce 都沒(méi)有相互雷同的,重放計(jì)數(shù)器、QoS 通信類(lèi)別、MSDU 源MAC 地址和MSDU 目的MAC 地址共同作用構(gòu)成OCB Nonce ,來(lái)保證Nonce 的唯一性,

8、提高消息的安全性(4由目的MAC 地址構(gòu)造一個(gè)相關(guān)的數(shù)據(jù)分組。(5使用AES-OCB 對(duì)MSDU 等數(shù)據(jù)進(jìn)行加密:設(shè)備使用WRAP 臨時(shí)加密密鑰和Nonce 對(duì)明文MSDU 數(shù)據(jù)進(jìn)行加密,(下轉(zhuǎn)第339頁(yè)明文分組長(zhǎng)度密匙長(zhǎng)度輪數(shù)每輪密匙長(zhǎng)度擴(kuò)展密匙長(zhǎng)度128位128位10128位176字節(jié)128位192位12128位208字節(jié)128位256位14128位240字節(jié)AES 加密算法在無(wú)線(xiàn)網(wǎng)絡(luò)安全中的應(yīng)用韓笑峰(哈爾濱學(xué)院數(shù)學(xué)與計(jì)算機(jī)學(xué)院黑龍江哈爾濱150000The application of AES encryption algor ithm in WLANsecur ityHAN Xiao

9、-feng(Mathematics and Computer Institute ,Haerbin University,Haerbin ,Heilongjiang,China 150010Abstract :There are more and more WLAN security mechanism and technology.AES (Advanced Encryption Standardobtainedthe widespread application as the new grouping symmetrical encryption algorithm.This articl

10、e embarked from the AES algorithmencryption principle,elaborated the application as well as work process in WLAN(wireless local area network.KeyWords :AES ;WLAN security ;WRAP348(上接第348頁(yè)產(chǎn)生兩個(gè)輸出結(jié)果:一個(gè)OCB加密數(shù)據(jù)串;一個(gè)64比特的OCB標(biāo)識(shí)符。(6構(gòu)造MSDU負(fù)載,生成最終的加密密鑰。3數(shù)據(jù)解封進(jìn)程:一旦加密密鑰被生成,初始化連接狀態(tài)后,802.11 MAC用WRAP數(shù)據(jù)解封算法和加密密鑰對(duì)所有接收來(lái)

11、的單播MSDU 進(jìn)行解封,丟棄所有未經(jīng)過(guò)數(shù)據(jù)封裝算法保護(hù)的MSDU。其中MSDU 數(shù)據(jù)的解密是通過(guò)對(duì)Nonce和AES解密密鑰的使用來(lái)實(shí)現(xiàn)的?？梢?jiàn),AES不論是在初始時(shí)的數(shù)據(jù)加密,還是密鑰生成后的解封,都是作為核心算法在其中起著關(guān)鍵的作用,使得網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩愿摺?.結(jié)語(yǔ)AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn),具有高安全性、高性能、高效率、易用和靈活等優(yōu)點(diǎn),將它應(yīng)用于WLAN中,為無(wú)線(xiàn)網(wǎng)絡(luò)帶來(lái)更強(qiáng)大的安全防護(hù)。成為取代WEP的新一代的加密技術(shù),隨著AES在加密領(lǐng)域應(yīng)用的擴(kuò)展,人們將進(jìn)一步體會(huì)到一個(gè)好的算法帶來(lái)的進(jìn)步。參考文獻(xiàn)1胡建偉.網(wǎng)絡(luò)安全與保密M.西安:電子科技大學(xué)出版社,2003.2美Br

12、uce Schneier.應(yīng)用密碼學(xué)M.北京:機(jī)械工業(yè)出版社,2000.3美Dr.Cyrus Peikari,Seth Fogie.無(wú)線(xiàn)網(wǎng)絡(luò)安全M.北京:電子工業(yè)出版社,2004.4美William stallings.密碼編碼學(xué)與網(wǎng)絡(luò)安全M.北京:電子工業(yè)出版社,2004.作者簡(jiǎn)介:韓笑峰(1971-,男,黑龍江人,畢業(yè)于哈爾濱師范大學(xué)數(shù)學(xué)系,研究方向:網(wǎng)絡(luò)安全、密碼學(xué)?？瓶聘叩葞煼对盒Ｒ魳?lè)教育專(zhuān)業(yè)的培養(yǎng)方向是:培養(yǎng)合格的、全面發(fā)展的、適應(yīng)新時(shí)期社會(huì)需要的中小學(xué)音樂(lè)教師。舞蹈是中小學(xué)音樂(lè)教師必備的能力之一,它不僅要求教師本身會(huì)跳舞,更重要的是能組織編導(dǎo)、排練音樂(lè)舞蹈節(jié)目。為此,高師音樂(lè)專(zhuān)業(yè)學(xué)

13、生的舞蹈基本功訓(xùn)練十分重要。如不經(jīng)系統(tǒng)、嚴(yán)格的基本功訓(xùn)練,學(xué)生必跳不好舞,將來(lái)也教不好舞。這恰如一個(gè)不會(huì)寫(xiě)字、不懂語(yǔ)法修辭的人,必然不會(huì)寫(xiě)文章一樣。道理似乎人人都懂,但實(shí)踐起來(lái)往往背道而馳。因?yàn)榛竟τ?xùn)練枯燥、單調(diào)、又累又苦,又要持之以恒,于是,訓(xùn)練中便出現(xiàn)“虎頭蛇尾”或“一曝十寒”的現(xiàn)象。究其原因,主要還是對(duì)舞蹈基本功訓(xùn)練的必要性認(rèn)識(shí)不足。舞蹈的動(dòng)作都是經(jīng)過(guò)美化、夸張、人為塑造條理化了的,是最有典型性的動(dòng)作。一方面,舞蹈在一定程度上要遵循或利用人們生活中的自然動(dòng)作及其法則;另一方面,還要在更大程度上加工、改變和美化自然動(dòng)作,“源于生活,而又高于生活”就是這個(gè)道理。舞蹈基本功訓(xùn)練要求形成的專(zhuān)業(yè)

14、素質(zhì)包括:力量舞蹈者所需要的力量就是肌肉的“速度力量”、控制力和彈跳力等。它們是在肌肉收縮或張力增加時(shí)所產(chǎn)生的一種能力。柔韌性就人體關(guān)節(jié)活動(dòng)幅度的大小而言。柔韌性好的人身段不僵不板,優(yōu)雅美觀?？刂屏εc穩(wěn)定性控制力是指舞蹈中肌肉拉緊保持平衡的控制力和保證舞姿形成的固定的力;穩(wěn)定性是指在表演中調(diào)整、控制、恢復(fù)人體平衡和穩(wěn)定的能力。協(xié)調(diào)性與靈活性協(xié)調(diào)性指全身各肌肉群都能相互協(xié)調(diào)配合;靈活性是指能夠迅速改變身體或肢體某些環(huán)節(jié)的位置和方向的能力。舞蹈基本功訓(xùn)練內(nèi)容一般分為把上和把下兩部分。把上動(dòng)作可分:擦地、蹲、劃圈、小踢腿、跨掖蹲(單腿蹲、腰、控制、壓腿(朝天蹬、下叉、大踢腿等;把下動(dòng)作可分為:大踢腿

15、、擦地、蹲或控制、轉(zhuǎn)、腰或翻身、跳(小、中、大、手位或身段、步或圓場(chǎng)步等。為解決和克服學(xué)生的自然形態(tài),就要保證把上練習(xí)的數(shù)量和質(zhì)量;在此基礎(chǔ)上,為使學(xué)生增加表現(xiàn)力就要多做把下練習(xí)和各種組合練習(xí)。高師音樂(lè)專(zhuān)業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之一是克服自然形態(tài),掌握舞蹈技巧。中小學(xué)舞蹈教學(xué)的主要手段是教師示范和學(xué)生模仿。教師如不能以美的、正確的舞蹈語(yǔ)言和形態(tài)技巧為學(xué)生做示范,就談不上舞蹈教學(xué)。但是初學(xué)舞蹈的音樂(lè)專(zhuān)業(yè)學(xué)生(包括一切初學(xué)舞蹈的人的身體及生活中的習(xí)慣性動(dòng)作,往往缺乏表演藝術(shù)所需要的“力量”、“柔韌性”、“穩(wěn)定性”、“協(xié)調(diào)性”和“靈活性”,表現(xiàn)為松懈、呆板、僵硬、不協(xié)調(diào),也就是缺乏一個(gè)舞蹈教師應(yīng)具

16、備的專(zhuān)門(mén)素質(zhì)。因此,就必須通過(guò)系統(tǒng)的舞蹈基本功訓(xùn)練,使他們克服自然形態(tài)的各種毛病,掌握正確的形態(tài);訓(xùn)練其肢體的柔韌度,形成其各部肌肉的緊張、松弛的控制能力和各關(guān)節(jié)的柔韌力量;培養(yǎng)其音樂(lè)感和伴隨音樂(lè)靈活、自如地運(yùn)用手、眼、身、步各種動(dòng)作的風(fēng)格韻律。訓(xùn)練和不訓(xùn)練大不一樣。如腿部肌肉力量差的人,舞姿就不美,感情也不能通過(guò)造型自由地表現(xiàn)出來(lái)。所以,有人說(shuō)舞蹈中“抬不起的腿是看不見(jiàn)的腿?！庇秩?一套剛健有力、節(jié)奏明快、豪放開(kāi)朗、氣勢(shì)軒昂的舞蹈動(dòng)作,不但需要力量,而且還需要“速度力量”、肌肉耐力、控制力和彈跳力。一個(gè)柔韌性差的舞蹈者,動(dòng)作很難做到文靜、柔和;如果腿抬不高,腰下不去,動(dòng)作一定會(huì)顯得笨拙僵硬。

17、舞蹈講究呼吸。“呼吸是舞蹈藝術(shù)中一個(gè)重要樞紐,是靠它來(lái)支配動(dòng)作和貫穿到動(dòng)作中去的?！蔽璧敢蚕褚魳?lè)一樣,講究呼吸的控制,俗名叫“運(yùn)氣”。不論什么動(dòng)作,不論動(dòng)作的大小強(qiáng)弱,莫不受呼吸及其控制程度的影響。有了氣的推動(dòng)才能形成動(dòng)作和動(dòng)的拋物線(xiàn)、波浪式、沖擊式以及人體的反胴運(yùn)動(dòng)。如此重要的呼吸也必須通過(guò)舞蹈基本功訓(xùn)練,在練習(xí)實(shí)踐中逐步掌握。高師音樂(lè)專(zhuān)業(yè)學(xué)生舞蹈基本功訓(xùn)練的目的之二是開(kāi)發(fā)智力,表現(xiàn)美。學(xué)生掌握把上、把下各種舞蹈動(dòng)作技巧,這是必要的,但不是唯一的。她們掌握的不應(yīng)是僵死的形體動(dòng)作,而應(yīng)該是滲透充滿(mǎn)了情感和想象的舞蹈藝術(shù)語(yǔ)匯,也就是不能死學(xué),學(xué)死。在基本功訓(xùn)練的基礎(chǔ)上,要發(fā)展形象思維,自由地、創(chuàng)造性地組合表演動(dòng)作,直至能較成功地創(chuàng)編舞蹈、舞蹈律動(dòng)和游戲作品。這些本領(lǐng),若脫離開(kāi)基本功訓(xùn)練這個(gè)基礎(chǔ),就等于是無(wú)本之木,無(wú)米之炊。作為習(xí)舞者的高師音樂(lè)專(zhuān)業(yè)學(xué)生,必須在基本功訓(xùn)練的基礎(chǔ)上,駕馭舞蹈表現(xiàn)的三大要素情感(舞情、節(jié)奏(舞律、構(gòu)圖,運(yùn)用自己的手、眼、腰、腿的表情和動(dòng)作,去表現(xiàn)美,享受美,傳播美。他們既是美的塑造者,又是美的傳播者。作者簡(jiǎn)